تويتر تنشر تفاصيل جديدة عن عملية اختراق أنظمتها الداخلية وقرصنة حسابات مهمة.. وتعلق: نشعر بالحرج
بعد انقشاع الغيوم عن واحدة من أكبر عمليات الاختراق في تاريخ تويتر الأسبوع الماضي، لا يزال المحققون يسعون من داخل الشركة وخارجها إلى فهم ما حدث.
شركة تويتر كشفت عن نتائج جديدة توصلت لها عن عملية الاختراق، في منشور على مدونتها مطلع هذا الأسبوع. إذ قالت إن القراصنة اخترقوا نحو 130 حساباً، وأنزلوا بيانات من 8 من هذه الحسابات، وفقاً لما نشره موقع Business Insider الأمريكي.
التحقيقات متواصلة: الشركة كتبت على مدونتها، يوم السبت 18 يوليو/تموز 2020: “نحن نشعر بالحرج، وخيبة الأمل، وأكثر شيء بالأسف. نعلم أنه يتعين علينا العمل لكسب ثقتكم مرة أخرى، وسندعم جميع الجهود لتقديم الجناة للعدالة”.
فيما لم تعلن تويتر هُوية منفذي الاختراق، وتخضع واقعة الاختراق للتحقيق حالياً من مكتب التحقيقات الفيدرالي الأمريكي والجهات الرقابية في ولاية نيويورك.
إضافة إلى ذلك، أرسل مُشرِّعون من الكونغرس أسئلة إلى تويتر يطلبون المزيد من المعلومات عن طبيعة الهجوم.
الأسئلة تتضمن: كيف تمكّن المخترقون من الوصول إلى حسابات تويتر؟ وما دوافعهم؟ وهل أصلحت تويتر نقاط الضعف ذات الصلة بالحادث؟ يبدو أن المتسللين سرقوا أكثر من 100 ألف دولار من خلال عملات البيتكوين التي أُرسِلَت إلى المحفظة المرتبطة بالتغريدات الاحتيالية التي نشروها، لكن خبراء الأمن السيبراني أشاروا إلى أن المخترقين كان بإمكانهم جمع المزيد من المال لو استغلوا الحسابات المُخترَقة بطرق أخرى، مثل المضاربة بسوق الأسهم. كما تساءل الخبراء عمّا إذا كان هناك هجوم آخر وشيكاً.
كيف حدث الاختراق؟ هناك بعض النظريات التي لا تزال تدور حول تفاصيل الاختراق، لكن لفت الاهتمام بعض الحقائق الأساسية في الأيام التي تلت الاختراق.
تويتر قالت في مدونتها أنه من الواضح أن المخترقين استولوا على الحسابات بعد الوصول إلى لوحة تحكم داخلية مخصصة لموظفي تويتر.
فيما يبدو أنَّ أداة الهجوم، التي أبلغت اللوحة الأم عن وجودها أولاً، سمحت للمخترقين بالسيطرة على الحسابات من خلال تغيير عناوين البريد الإلكتروني المرتبطة بها من دون إخطار أصحابها.
لقطات الشاشة التي حصل عليها باحثو الأمان وشاركوها مع موقع Business Insider تظهر مناقشات بين أشخاص حول الأدوات الداخلية في منتديات القراصنة في الأيام التي سبقت الهجوم. إذ كتب أحد الأشخاص على المنتدى أنه يمكنهم تغيير عنوان البريد الإلكتروني لأي حساب تويتر بأسعار تتراوح من 250 دولاراً إلى 3000 دولار.
منذ ذلك الحين، أشارت التقارير إلى أن الأشخاص الذين يناقشون عمليات الاختراق في المنتديات كانوا قراصنة بسطاء نسبياً. وذكرت صحيفة The New York Times، يوم الجمعة 17 يوليو/تموز، أن الاختراق نفذته مجموعة من الشباب، مستشهدة بمقابلات مع أشخاص متورطين في الاختراق.
فيما تتبع الباحث الأمني بريان كريبس أحد المنشورات على المنتدى وتبيَّن أنه لرجل بريطاني يبلغ من العمر 21 عاماً ربما يكون متورطاً في الاختراق.
من جانبها، ذكرت شركة تويتر أنَّ “خطواتها التالية” تشمل تأمين أنظمتها وتعميم تدريب على مستوى الشركة في مجال الحماية من مؤامرات “الهندسة الاجتماعية”، ووعدت الشركة بالتحلي بالشفافية في ظل استمرار التحقيقات في الاختراق.
الشركة أضافت: “تزامناً مع كل هذا، سنبدأ أيضاً مسار العمل الطويل لاستعادة ثقة الأشخاص الذي يستخدمون تويتر ويعولون عليه”.
